Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Intel CPUにネットワーク経由で情報漏洩のおそれ - 「NetCAT攻撃」明らかに

脆弱性の判明を受け、オランダのナショナルCERTである「NCSC」などを通じて6月23日より調整を実施。Intelは脆弱性を認め、報奨金を提供する。共通脆弱性評価システムであるCVSSのスコアは「2.6」。

研究者は、対策として「IIO(Integrated I/O)」のレジスタを調整することにより、「DDIO」を無効化することを挙げた。Intelではアップデートをリリース。セキュリティアドバイザリを公開し、セキュリティ機関などとともに注意喚起を行っている。

緩和策については、「DDIO」「RDMA」が有効な場合に、信頼できないネットワークから直接アクセスできないよう制限することや、タイミング攻撃へ耐性があるソフトウェアの利用といった方法をアナウンスしている。

一方研究チームは、タイミング攻撃へ耐性を持つソフトウェアの利用は、「NetCAT」に類似した「DDIO」に起因する攻撃への対策として有効だとする一方、脆弱性はハードウェアの問題であり、ソフトウェアに関係なく有効であるため、注意が必要であると述べている。

(Security NEXT - 2019/09/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Firefox 121」をリリース - 脆弱性18件を解消
Cisco製セキュリティアプライアンスにRSA秘密鍵漏洩のおそれ
intel製プロセッサに複数脆弱性、アップデートをリリース - MSやVMwareも対応
「Firefox 95」が公開、新サンドボックス「RLBox」を実装 - 脆弱性13件を修正
CPU消費電力から暗号化キー解析できる攻撃「PLATYPUS」が判明
「Spectre」に新亜種、「SWAPGS攻撃」受けるおそれ - MSは7月に対処済み
「Firefox 67」がリリース、21件の脆弱性を修正 - コインマイナーのブロックに対応
Intel プロセッサの「MDS」脆弱性、OSベンダーも対応呼びかけ
Intelプロセッサに「MDS」の脆弱性 - アップデートをリリース
最新Wi-Fiセキュ規格「WPA3」に脆弱性「Dragonblood」 - 今後さらなる脆弱性が公表予定

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.